Πρόσφατα η Apple έκλεισε το λογαριασμό του Thuat Nguyen, ενός προγραμματιστή εφαρμογών για iOS, επειδή παραβίασε 400 λογαριασμούς iTunes, προκειμένου να αγοράσει με αυτούς τις εφαρμογές που είχε ο ίδιος ανεβάσει το app store. O Thuat κατάφερε να ανεβάσει 42 εφαρμογές στο top 50 των εφαρμογών comic book.
Η Apple ανέφερε ότι μόνο ένα μικρό ποσοστό των χρηστών του iTunes επηρεάστηκαν από τη συγκεκριμένη υποκλοπή, ενώ δήλωσε ότι θα ενισχύσει τα μέτρα ασφαλείας στο online κατάστημά της.
Οι εφαρμογές του Thuat έχουν αποσυρθεί από το app store και η πρόσβαση στον ίδιο απαγορεύτηκε. Η Apple δηλώνει ότι οι server της δεν παραβιάστηκαν και συνιστά σε όσους έχουν ενδοιασμούς για την υποκλοπή των στοιχείων της κάρτας τους, να επικοινωνήσουν με την τράπεζά τους και να αλλάξουν τον κωδικό του λογαριασμού τους.
Στα αυξημένα μέτρα ασφαλείας που λαμβάνονται εφεξής στο iTunes περιλαμβάνεται το συχνότερο αίτημα για την καταχώρηση του τριψήφιου CCV της κάρτας. Δεν είναι η πρώτη φορά που διαπιστώνεται η παραβίαση λογαριασμών iTunes, αλλά αποτελεί πρωτοφανές γεγονός η χρήση των λογαριασμών αυτών για την προώθηση των εφαρμογών στην κορυφή της κατάταξης στο iTunes.
Ο Amichai Shulman, υψηλόβαθμο στέλεχος της εταιρείας ασφαλείας Imperva, πιστεύει ότι εκεί έγκειται το μέγιστο λάθος του Nguyen:“Κατά πάσα πιθανότητα πρόκειται για ψεύτικο βιβλίο, που αποτελούσε το μέσο για τη μεταφορά χρημάτων από ένα λογαριασμό προς άλλο. Αν είχε διατηρηθεί εκτός του top 50, η απάτη μπορεί να μην είχε ανιχνευθεί ποτέ. Παρατηρούμε μία τάση των hacker να στοχεύουν λογαριασμούς όπως του iTunes και online poker. Μπορεί κανείς να κερδίσει χρήματα γρήγορα μέσω τέτοιας υποκλοπής.”Σύμφωνα με το Shulman οι λογαριασμοί μάλλον υποκλάπηκαν είτε με phishing, είτε με την παραβίαση web mail.
Ο Amit Klein, επικεφαλής ασφάλειας της Trusteer, εταιρείας που παρέχει υπηρεσίες ασφαλών διαδικτυακών πληρωμών, πιστεύει ότι η Apple θα μπορούσε να κάνει περισσότερα για να προάγει την ασφάλεια των online συστημάτων της:“Οι υποκλοπές στο iTunes δεν είναι πολύ σπάνιες, αλλά υπάρχει σταθερός αριθμός σχετικών αναφορών, ακόμα κι αν εκείνοι δε φτάνουν στις επικεφαλίδες των ειδήσεων. Η Apple θα μπορούσε να έχει καλύτερους μηχανισμούς διάγνωσης απάτης και αποτελεσματικότερη αλληλεπίδραση με τους χρήστες του iTunes.”
Πηγές: BBC, Computerworld, TheNextWeb
Εμφάνιση 1-10 από 10
-
09-07-10, 18:05 Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #1
-
10-07-10, 18:34 Απάντηση: Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #2
"It just works!"
-
10-07-10, 21:09 Απάντηση: Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #3
Ε όχι δεν το πιστεύω ότι η Apple άφησε να διαρρεύσει μια τέτοια είδηση
-
10-07-10, 21:21 Απάντηση: Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #4
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Πολύ ενδιαφέρων καθώς ενώ οι έλεγχοι για την έγκριση εφαρμογών για το App Store έχουν απορρίψει εφαρμογές για επιπόλαιους λόγους δεν κατάφεραν να απορρίψουν τις συγκεκριμένες «dummy» εφαρμογές.
Επιπλέον η Apple δεν ενδιαφέρεται για το γεγονός και ενώ υπάρχουν από ότι ακούγεται δεκάδες ακόμη άλλοι developers που κάνουν το ίδιο πράγμα, αφαίρεσε μόνο τις εφαρμογές του συγκεκριμένου. Τέλος σε κάποιους καταναλωτές δεν επέστρεψε καν τα χρήματά τους.
Ένα σοβαρό imo πλήγμα για το απόρθητο app store όπου θυσιάζονται οι ελευθερίες των χρηστών για την γενικότερη ασφάλεια τους, την ασφάλεια της ηρεμίας τους και την ασφάλεια της ηθικής τους.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
11-07-10, 04:24 Απάντηση: Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #5He is widely tipped to become one of the next global stars of trance music, with both Paul van Dyk and Ferry Corsten naming him as a future star in their DJ Mag Top 100 interviews
-
11-07-10, 06:05 Απάντηση: Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #6
-
11-07-10, 13:35 Απάντηση: Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #7
Κι όμως η "παραβίαση webmail" γίνεται είτε από εύκολο κωδικό, είτε από keylogger. Κι αφού το keylogger θα μπορούσε να στοχεύει άμεσα στους κωδικούς του iTunes κι όχι εμμέσως δια του e-mail, πιστεύω τελικά ότι ο Χρήστος εκτιμά σωστά.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
11-07-10, 19:01 Απάντηση: Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #8
Ε τώρα μην ρίχνουμε το φταίξιμο στους χρήστες επειδή το security policy της apple είναι για τα πανηγύρια!!!
Μου ακούγεται κάπως σαν την πατάτα με το σήμα της κεραίας "δεν φταίμε εμείς...εσείς φταίτε που το κρατάτε λάθος"
Τέτοιες γκάφες είναι απαράδεκτες απο μια εταιρία που όπως λέει πιο πάνω ο mraccess, "θυσιάζει τις ελευθερίες των χρηστών για την γενικότερη ασφάλεια τους".
Άντε να δούμε πότε θα το καταλάβει ο κόσμος και θα σταματήσει να πετάει τα λεφτά του...τουλάχιστον εδώ γιατί στο Αμέρικα καλά κρατάει το brainwashing.
-
11-07-10, 22:22 Απάντηση: Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #9
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Το ζήτημα είναι πως η κλοπή κωδικών iTunes ως τώρα θεωρητικά θα μπορούσε να οδηγήσει μόνο σε πλάκες (pranks). Ωστόσο με την ελλειπή αστυνόμευση της Apple στο App Store (επαναλαμβάνω: ενώ ταυτόχρονα απορρίπτει μια χαρά εφαρμογές για το τίποτα) κατέληξε να οδηγεί σε απάτες.
Επιπλέον ενώ στις περισσότερες υπηρεσίες (πχ τηλεφωνία, πιστωτικές κάρτες) όταν οι χρεώσεις σου φανούν ύποπτες ή ξεπεράσουν κάποιο όριο σε ειδοποιούν, η Apple είδε χρήστες της να αγοράζουν σε μια μέρα εφαρμογές χιλιάδων δολαρίων για το κινητό τους και δεν το θεώρησε καν ύποπτο...Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
13-07-10, 10:42 Απάντηση: Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών #10
Δυστιχώς έχω πέσει δύο φορές θύμα του i-tunes . Μέχρι τώρα είχα μόνο υπόνοιες αλλά τώρα με αυτό το κείμενο επιβεβαιώθηκα . Ευτυχώς όμως την δεύτερη φορά είχα πάρει τα μέτρα μου και δεν είχα άλλα προβλήματα .
Παρόμοια Θέματα
-
Υποκλοπή κωδικών σε public network?
Από Charis.a στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 2Τελευταίο Μήνυμα: 01-06-09, 13:12 -
ΠΑΡΑΝΟΜΗ ΧΡΕΩΣΗ ΛΟΓΑΡΙΑΣΜΩΝ ΤΕΛΛΑΣ
Από aerial στο φόρουμ WindΜηνύματα: 5Τελευταίο Μήνυμα: 30-03-09, 16:54 -
[Sagem] Sagem και ΥΠΟΚΛΟΠΗ BANDWIDTH! SOS
Από Alexinio13 στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 24Τελευταίο Μήνυμα: 17-01-09, 14:45 -
ΦΡΑΓΗ ΚΑΙ ΥΠΟΚΛΟΠΗ
Από vandofan21r στο φόρουμ NovaΜηνύματα: 6Τελευταίο Μήνυμα: 07-09-07, 20:45
Bookmarks